{"id":185360,"date":"2016-12-23T06:50:04","date_gmt":"2016-12-23T05:50:04","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=185360"},"modified":"2021-07-15T00:17:31","modified_gmt":"2021-07-14T22:17:31","slug":"malware-code-in-app-deutet-auf-russische-staatshacker-hin","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/12\/23\/malware-code-in-app-deutet-auf-russische-staatshacker-hin\/","title":{"rendered":"Malware-Code in App deutet auf russische Staatshacker hin"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Neue Erkenntnisse von Sicherheitsexperten deuten darauf hin, dass der Hack der Server der US-Demokraten von staatsnahen russischen Hackern ausging. Hintergrund f\u00fcr diese Erkenntnis ist ein Trojaner, der Android-Ger\u00e4te von ukrainischen Milit\u00e4rs im Bereich von Artillerie-Truppen befiel und gleiche Angriffsmerkmale aufwies.<\/p>\n<p><!--more--><\/p>\n<p>Im US-Wahlkampf gab es ja einen erfolgreichen Hack des Computernetzwerks der demokratischen Partei. Anschlie\u00dfend wurden immer wieder interne Dokumente geleaked, um den Wahlkampf (wohl erfolgreich) zu beeinflussen. Es wurde von US-Seite fr\u00fch darauf hingewiesen, dass der Hack durch Russland initiiert wurde.<\/p>\n<p>Jetzt berichten Medien (<a href=\"http:\/\/www.wsj.com\/articles\/cyber-experts-cite-link-between-dnc-hacks-and-aggression-against-ukraine-1482385672\" target=\"_blank\" rel=\"noopener\">Wallstreet Journal<\/a>, <a href=\"http:\/\/www.theregister.co.uk\/2016\/12\/22\/android_malware_tracked_ukrainian_artillery\/\" target=\"_blank\" rel=\"noopener\">The Register<\/a>) \u00fcber neue Erkenntnisse von Sicherheitsanalysten der Firma CrowdStrike. In den Jahren 2014 bis 2016 wurde das Milit\u00e4r in der Ukraine durch einen Android-Trojaner angegriffen (<a href=\"https:\/\/web.archive.org\/web\/20200623163749\/https:\/\/uk.reuters.com\/article\/us-cyber-ukraine-idUKKBN14B0CU\" target=\"_blank\" rel=\"noopener\">siehe auch diesen Reuters-Artikel<\/a>). Der Trojaner versuchte Kommunikationsdaten und Standorte der kompromittierten Ger\u00e4te abzurufen.<\/p>\n<p>Bei der Analyse des Angriffs und der Schadsoftware bzw. des Trojaners in der betreffenden Android-App fielen \u00dcbereinstimmungen mit dem Hack auf die Server und das Netzwerk des demokratischen Partei von Pr\u00e4sidentschaftskandidatin Hillary Clinton auf.\u00a0 In beiden F\u00e4llen kam ein Cross Platform Remote Access Toolkit mit dem Namen X-Agent zum Einsatz. Dieses wurde durch die Hackergruppe mit dem Namen \"Fancy Bear\" (APT 28) entwickelt und ist exklusiv f\u00fcr deren Operationen im Einsatz. Diese Hackergruppe wird im Umfeld des russischen Staats angesiedelt.<\/p>\n<p>Die Sicherheitsanalysten der Firma CrowdStrike f\u00fchren aus, dass keine Gruppe privater bzw. krimineller Hacker Zugriff auf diese Software habe. Der Schluss: Die Operation muss mit Unterst\u00fctzung oder Wissen der russischen Regierung bzw. deren Hacker erfolgt sein. Ein direkter Beweis ist das nat\u00fcrlich nicht \u2013 die Analysen k\u00f6nnten auch gef\u00e4lscht oder falsch interpretiert sein. Aber zumindest ist die ein weiterer Hinweis in eine bestimmte Richtung.<\/p>\n<p>Nachtrag: Zwischenzeitlich haben die USA reagiert und russische Diplomaten ausgewiesen. Und es wurde <a href=\"https:\/\/www.theguardian.com\/technology\/2016\/dec\/29\/fbi-dhs-russian-hacking-report\" target=\"_blank\" rel=\"noopener\">ein Bericht\u00a0<\/a>\u00a0von US-Untersuchern vorgelegt, der aber von Sicherheitsexperten als \"zu sp\u00e4t und zu vage\" kritisiert wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Neue Erkenntnisse von Sicherheitsexperten deuten darauf hin, dass der Hack der Server der US-Demokraten von staatsnahen russischen Hackern ausging. Hintergrund f\u00fcr diese Erkenntnis ist ein Trojaner, der Android-Ger\u00e4te von ukrainischen Milit\u00e4rs im Bereich von Artillerie-Truppen befiel und gleiche Angriffsmerkmale aufwies.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-185360","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185360"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185360\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}